気が付けばもう9月で今年もあと数か月でおしまいです。早!
と、まあ季節の挨拶はこの辺で本題に入ります。
サイト運営者の方々はもうご存知とは思いますが、現在WordPressを使用しているサイトが攻撃を受けている模様です。
実際僕も8月の末にメールでアンダーアタック!(攻撃受けてるよ)のメールが来てました。
(ブルートフォース攻撃?)
内容はワードプレスのログインIDとPassを抜き取って、サイトを改ざんするというもの。
特に被害が顕著なのがロリポップサーバーで、多数の被害が出てるとの報告があります。
僕はWeb管理を共同で行っている相棒から連絡を受けて、勧められた対策を実施していたお蔭で現在の所被害もなく運営できています。
相棒に多謝!です
- 実施した対策は、ワードプレスのプラグイン、Login Security Solutionを導入して設定。
- ダッシュボードログインの際にGoogleの二段階認証を導入(要スマホ(IOSでのみ確認))
- IDとパスワードの変更。特にパスワードは大文字小文字英数を混ぜてできる範囲で長くする。
ロリポ側でも対策を講じていますが、間に合わない方もいらっしゃると思いますので、できればFTPツールでWp-config.phpのパーミッションを400にしておいてください。
これで大体対応できるかと思います。
Login SeCurity Solutionの導入はこちら
最低限のセキュリティは入れておきたいものですね。
追記 相棒から突っ込みがありましたので補足訂正-------------
色々なサイトが攻撃されているけど基本的には「ロリポップのサイト改ざん事件」
今回の改ざん事件は、サーバー上のファイル権限で「グループ」が許可されていたので、シンボリックリンク攻撃という手法でアクセス出来ていたらしいです。
この攻撃に成功した場合、データベース情報が書かれている「wp-config.php」などが読み取ることが出来たので、そこからIDとパスワードを取得してMySQLの改ざんが可能になっていたようです。
と、いう事なのですが・・・ ちょ・・・それって・・・
さらに追記
と、思ってたらサクラサーバーの社長のブログに今回の事件の技術的解説と手口が詳しく解説されていました。
サクラサーバーの社長ブログ
PC販売・相談・トラブル解決・修理などPC関係のよろず事、承ります。
お気軽にご連絡下さい。
大阪圏以外のお客様でも対応させていただいております。
—————————————————-
PC-Dock 長井淳 http://pcdocks.net
大阪府堺市中区深井北町154-21
Tel/FAX:072-220-7009
Mail:info@pcdocks.net
—————————————————-
共有のお願い
—————————————————-
今回の記事は誰かの役に立ちそうですか?もしそうなら
下のボタンからシェアしていただけると僕のモチベーション的に
めちゃめちゃテンション上がります(笑